AD ne fonctionne pas sans DNS, un point c'est tout. Vous devez installer le service DNS et valider les mises à jour dynamiques avant de songer à installer AD. AD utilise abondamment les enregistrements SRV, qui sont un type d'enregistrement DNS relativement nouveau qui identifie les serveurs assurant des services
Vérifier les enregistrements SRV dans DNS
spécifiques sur votre réseau.
Microsoft utilise les enregistrements
SRV pour trouver l’emplacement
des services de type AD, comme
les serveurs LDAP (Lightweight Directory
Access Protocol).
Quand vous installez votre premier
DC AD, le service Netlogon crée plusieurs
enregistrements SRV et les
noeuds de domaine spéciaux qui les
contiennent – mais uniquement si
votre serveur DNS est capable de dynamic
DNS (DDNS). Win2K DNS supporte
DDNS, mais DNS Windows NT
4.0 ne le supporte pas. (Sachez toutefois
qu’avec DNS Win2K, l’option
DDNS est désactivée par défaut.) Sans
DDNS, vous devez créer tous les
noeuds et enregistrements AD manuellement.
Ce n’est ni amusant ni facile.
Pour être certain que Netlogon a
créé les enregistrements et noeuds SRV,
ouvrez la console d’administration
DNS après que le serveur se soit initialisé
comme un DC pour la première
fois. Sous le nom de domaine AD, vous
devriez voir quatre nouveaux noeuds
enfants : _msdcs, _sites, _tcp et _udp,
comme le montre la figure 1. (Si le serveur
est un serveur GC – Global
Catalog -, vous devriez aussi voir un
noeud _gc.) Recherchez les enregistrements
SRV dans ces noeuds. Si vous sélectionnez
le noeud _tcp, par exemple,
vous devriez voir au moins trois enregistrements
SRV pour chaque serveur :
deux pour Kerberos (_kerberos et
_kpasswd) et un pour LDAP (_ldap).
Si vous voyez les quatre (ou cinq)
noeuds et les enregistrements SRV
qu’ils contiennent, vous êtes prêts à
continuer. Dans le cas contraire, attendez
quelques minutes (le service
Netlogon pourrait demander un certain
temps pour enregistrer les noeuds)
puis rafraîchissez l’affichage DNS. Si
vous ne voyez toujours pas les enregistrements
SRV, vérifiez que DDNS est validé.
Pour cela, sélectionnez la zone
DNS forward lookup pour votre domaine
AD. Faites un clic droit sur la
zone puis sélectionnez Properties.
Sélectionnez l’onglet General et assurez-
vous que Allow dynamic updates
est sur Yes, comme le montre la figure
2. S’il ne l’est pas, changez la valeur
puis redémarrez le service Netlogon
sur le DC pour forcer l’inscription (registration)
des enregistrements SRV.
Téléchargez cette ressource
Mac en entreprise : le levier d’un poste de travail moderne
Ce livre blanc répond aux 9 questions clés des entreprises sur l’intégration du Mac : sécurité, compatibilité, gestion, productivité, coûts, attractivité talents, RSE et IA, et l’accompagnement sur mesure proposé par inmac wstore.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Adapter la sécurité OT aux réalités de l’industrie
- Les applications financières sont le terrain privilégié de la fraude
- Compromission des identités numériques : la panne invisible qui met les entreprises à l’arrêt
- Tendances Supply Chain : investir dans la technologie pour répondre aux nouvelles attentes clients
Articles les + lus
DevX Summit EMEA : les développeurs au cœur de la révolution de l’IA
Adapter la sécurité OT aux réalités de l’industrie
Coder vite, mais coder juste : trouver l’équilibre à l’ère de l’IA
Mixité dans la Tech : en 2026, un choix de souveraineté stratégique
Analyse Patch Tuesday Mars 2026
À la une de la chaîne Tech
- DevX Summit EMEA : les développeurs au cœur de la révolution de l’IA
- Adapter la sécurité OT aux réalités de l’industrie
- Coder vite, mais coder juste : trouver l’équilibre à l’ère de l’IA
- Mixité dans la Tech : en 2026, un choix de souveraineté stratégique
- Analyse Patch Tuesday Mars 2026
